Иллюстрированный самоучитель по настройке Windows 2000/2003

Вход в систему с помощью смарт-карты

После правильной настройки считывателя смарт-карт на компьютерах-клиентах появится диалоговое окно Приветствие Windows (Welcome to Windows). При входе в систему пользователя попросят вставить смарт-карту вместо ввода имени пользователя и пароля.

Чтобы войти в систему с помощью пароля, необходимо будет нажать комбинацию клавиш CTRL + ALT + Del, вызывающую специальную SAS-последовательность(Secure Attention Sequence). Для входа в систему с помощью смарт-карт пользователям необходимо только вставить смарт-карту в считыватель смарт-карты. При таком безопасном входе необходимо ввести только PIN-код карты вместо ввода имени пользователя, пароля и домена.

Для входа в домен Windows 2000, настроенного на поддержку входа с использованием смарт-карт, необходимо:

  1. Вставить смарт-карту Gemplus GemSAFE или Schlumberger Cryptoflex, на которой хранятся предварительно выданные Центром сертификации предприятия (Enterprise Certification Authority CA) сертификаты открытых ключей. (Для получения дополнительной информации об открытых ключах обратитесь к Пошаговому руководству по CA).
  2. Введите Ваш PIN-код и нажмите OK.
  • Заданный по умолчанию PIN-код карты Gemplus GemSAFE (ее можно определить по овальной форме металлического контакта) – 1234.
  • Заданный по умолчанию PIN-код для карточки Schlumberger Cryptoflex (ее можно определить по прямоугольной форме металлического контакта) – 00000000.

Примечание
 Если Контроллер домена недоступен, то войти в систему со смарт-картой не удастся даже в том случае, если пользователь уже вошел ранее в систему со смарт-картой. В случае, если Контроллер домена доступен, но у него нет правильного Списка отзыва сертификатов (Certificate Revocation List (CRL)) Центра сертификации, войти в систему также не удастся. При этом в обоих случаях будет выводиться одно и то же сообщение:

Не разрешен вход в систему. Не удается проверить учетные данные.

(The system could not log you on. Your credentials could not be verified. )

Блокировка и снятие блокировки с компьютера с помощью смарт-карты

Для блокировки компьютера (вместо осуществления выхода):

  • Нажмите одновременно клавиши CTRL + ALT + Del и затем выберите Блокировка (Lock Computer)

Для снятия блокировки с компьютера:

  • Вставьте смарт-карту в считыватель смарт-карт и введите свой PIN-код. (Снятие блокировки с помощью смарт-карты осуществляется точно так же, как и вход в систему)

Автор: Пришляк Александр aka Alexander_Grig
Материалы взяты с сайта OSzone.net.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.